Nền tảng gaming và NFT PlayDapp đã bị hacker tấn công hợp đồng thông minh đến tận 2 lần trong những ngày qua, gây thất thoát hơn 290 triệu USD.
Rạng sáng ngày 10/02/2024, vào thời khắc chuyển giao năm cũ sang năm mới theo lịch phương Đông, đơn vị bảo mật PeckShield báo cáo nền tảng gaming và NFT PlayDapp (PLA) đã bị tấn công hợp đồng thông minh dẫn đến thất thoát hơn 36,5 triệu USD. Theo điều tra ban đầu, 200 triệu token PLA đã "được" mint bằng một ví trái phép, dẫn đến suy đoán rằng dự án đã bị lộ private key.
Ngay sau khi nhận được thông tin sự cố, PlayDapp đã nhắn tin cho hackeer thông qua một giao dịch on-chain, đưa ra "phần thưởng mũ trắng" trị giá 1 triệu USD với yêu cầu trả lại số tiền bị đánh cắp trước ngày 13/02/2024. Nếu không, PlayDapp tuyên bố sẽ dùng khoản tiền này để "treo thưởng" cho các đơn vị bảo mật Web3 có thể tìm ra danh tính hacker, hoặc sử dụng chúng cho các cơ quan thực thi pháp luật.
Tuy nhiên, nỗ lực đàm phán của PlayDapp đã không thành công khi hacker tiếp tục mint thêm 1,59 tỷ token PLA tương đương trị giá 253,9 triệu USD vào tối ngày 12/02/2024, và thực hiện quá trình "rửa tiền" thông qua các sàn giao dịch tiền mã hóa.
Nền tảng gaming cho biết đã tiến hành tạm dừng các giao dịch trên hợp đồng thông minh, đồng thời hợp tác làm việc với các sàn giao dịch crypto đình chỉ nạp/rút cũng như các công ty bảo mật blockchain và cơ quan thực thi pháp luật nhằm nhanh chóng giải quyết vấn đề.
Thông báo của PlayDapp đăng tải trên Binance Square về sự cố hack và đang trong quá trình giải quyết vấn đề.
Trước khi xảy ra sự cố, tổng nguồn cung lưu hành PLA là 577 triệu, do đó kẻ tấn công có thể gặp khó khăn khi bán gần 1,8 tỷ token mới được mint với giá trị thị trường trước vụ hack.
Tại thời điểm bài viết, PLA của PlayDapp đang được giao dịch với giá 0,1472 USD, giảm khoảng 4% trong 24 giờ gần nhất, nhưng đã "bay màu" gần 20% kể từ lần tấn công đầu tiên vào đêm 09/02/2024.
Đồ thị 4H của cặp PLA/USDT trên sàn Binance vào lúc 10:55 AM ngày 14/02/2024
Rạng sáng ngày 10/02/2024, vào thời khắc chuyển giao năm cũ sang năm mới theo lịch phương Đông, đơn vị bảo mật PeckShield báo cáo nền tảng gaming và NFT PlayDapp (PLA) đã bị tấn công hợp đồng thông minh dẫn đến thất thoát hơn 36,5 triệu USD. Theo điều tra ban đầu, 200 triệu token PLA đã "được" mint bằng một ví trái phép, dẫn đến suy đoán rằng dự án đã bị lộ private key.
Ngay sau khi nhận được thông tin sự cố, PlayDapp đã nhắn tin cho hackeer thông qua một giao dịch on-chain, đưa ra "phần thưởng mũ trắng" trị giá 1 triệu USD với yêu cầu trả lại số tiền bị đánh cắp trước ngày 13/02/2024. Nếu không, PlayDapp tuyên bố sẽ dùng khoản tiền này để "treo thưởng" cho các đơn vị bảo mật Web3 có thể tìm ra danh tính hacker, hoặc sử dụng chúng cho các cơ quan thực thi pháp luật.
Tuy nhiên, nỗ lực đàm phán của PlayDapp đã không thành công khi hacker tiếp tục mint thêm 1,59 tỷ token PLA tương đương trị giá 253,9 triệu USD vào tối ngày 12/02/2024, và thực hiện quá trình "rửa tiền" thông qua các sàn giao dịch tiền mã hóa.
Nền tảng gaming cho biết đã tiến hành tạm dừng các giao dịch trên hợp đồng thông minh, đồng thời hợp tác làm việc với các sàn giao dịch crypto đình chỉ nạp/rút cũng như các công ty bảo mật blockchain và cơ quan thực thi pháp luật nhằm nhanh chóng giải quyết vấn đề.
Thông báo của PlayDapp đăng tải trên Binance Square về sự cố hack và đang trong quá trình giải quyết vấn đề.
Trước khi xảy ra sự cố, tổng nguồn cung lưu hành PLA là 577 triệu, do đó kẻ tấn công có thể gặp khó khăn khi bán gần 1,8 tỷ token mới được mint với giá trị thị trường trước vụ hack.
Tại thời điểm bài viết, PLA của PlayDapp đang được giao dịch với giá 0,1472 USD, giảm khoảng 4% trong 24 giờ gần nhất, nhưng đã "bay màu" gần 20% kể từ lần tấn công đầu tiên vào đêm 09/02/2024.
Đồ thị 4H của cặp PLA/USDT trên sàn Binance vào lúc 10:55 AM ngày 14/02/2024